物联网接入安全网关SIG

深信服物联网接入安全网关SIG,是专门针对物联网场景研发的IoT终端安全一体化产品,以“精准识别、有效保护”为价值主张,集“IoT资产管理”、“IoT风险发现”、“IoT准入控制”和“IoT安全防护”四大核心能力于一体,为用户提供一站式、自闭环的IoT终端安全管控方案。
点击可切换产品版本
知道了
不再提醒
SIG 6.0.7
{{sendMatomoQuery("物联网接入安全网关SIG","用户类型")}}

用户类型

更新时间:2023-05-22

全网行为管理设备上的用户类别分为三类:本地用户、AD域用户、临时用户。

本地用户:可以直接通过[用户管理/本地组/用户]的页面进行管理和配置的用户。添加本地用户的方式包括:

管理员在[准入控制/用户管理/本地组/用户]创建;

通过[接入管理/接入认证]设置,认证后自动添加(包括不需要认证、通过第三方认证服务器认证、单点登录都可以设置成自动添加到本地组织结构);

通过导入功能导入;

通过[用户管理/用户自动同步]功能同步到本地。

AD域用户:内网需要有AD域,SIG需要结合AD域用户作为第三方认证和单点登录认证时,SIG设备会实时获取域用户及组织结构,并和AD域结构保持完全一致。可直接在用户组进行管理。由于部分用户并没有同步到SIG本地,所以在SIG设备上对这部分用户无法进行删除和移动操作,只能对这部分用户关联权限策略和流控策略等。

临时用户:是通过SIG认证但是没有加入到SIG组织结构的用户,这部分用户不会显示在[本地组/用户]的页面。配置方式在认证策略中指定,[认证后处理]中的“非本地/域用户使用该组上线”中选择对应的组,临时用户就匹配这个组的相关策略。